現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2010-76

Mozilla Foundation セキュリティアドバイザリ 2010-76

タイトル: window.open と <isindex> 要素によるクローム特権昇格
重要度: 最高
公開日: 2010/12/09
報告者: echo
影響を受ける製品: Firefox、SeaMonkey

修正済みのバージョン: Firefox 3.6.13
  Firefox 3.5.16
  SeaMonkey 2.0.11

概要

Web ページが about:blank URL のウィンドウを開いて、そのページに <isindex> 要素を注入して送信を行うと、chrome: ドキュメントへリダイレクトされてしまうことが、セキュリティ研究者の echo 氏によって報告されました。この結果、元のページが、開かれたウィンドウ内のクローム特権を持つオブジェクトへの参照を得ることになり、特権昇格攻撃に悪用される可能性がありました。

この脆弱性がどのようにしてクローム特権での任意のコード実行に利用されるかを示した概念実証コードが、Mozilla セキュリティ研究者の moz_bug_r_a4 氏によって提供されました。

参考資料